是否可以使用私钥和公钥来验证自己的身份?
场景:我向另一家公司提供了公钥,以便我可以在 sftp 服务器上使用我的私钥对自己进行身份验证。
这种“向后非对称加密”可能吗?如果没有,有人可以解释为什么吗?
答案1
你总是将公钥放在您要登录的远程服务器上。私钥旨在对您保密。
因此,使用 ssh,您可以将公钥放入authorized_keys
要登录的服务器上的文件中(或者让管理员执行此操作,如果您自己没有能力)。
现在您可以使用私钥访问该远程服务器。
一般来说,您不应该将您的私钥提供给任何人;这就是为什么它被称为私有的。
答案2
通用和简化的公钥认证
用于认证的非对称密钥对经过数学设计,使得很难使用公钥计算私钥。这意味着人们可以有效地将公钥分发给任何人。客户端使用私钥生成加密令牌,并使用服务器上的公钥进行验证。
由于身份验证的全部目的是确保尝试进行身份验证的实体是私钥的所有者,因此这个问题确实没有实际意义。